Defecțiune zero descoperită

Un investigator a dezvăluit că a fost descoperită o nouă vulnerabilitate Zero-Day care afectează toate versiunile Windows. De asemenea, este o vulnerabilitate nepatrimată, astfel încât orice utilizator este acum o potențială victimă a atacurilor care încearcă să profite de acest defect de securitate în sistemul de operare. Eșecul se află în motorul bazei de date „Microsoft Jet Database Engine”.

Vulnerabilitatea Zero-Day a relevat afectarea tuturor versiunilor Windows

Se pare că acest defect de securitate se datorează unor probleme în gestionarea indexurilor din motorul de bază de date menționat. Dacă este exploatat, poate provoca scrierea în memorie și executarea codului de la distanță.

Vulnerabilitate în Windows

Pentru a efectua un atac, utilizatorul trebuie să deschidă un fișier de bază de date JET rău intenționat. De asemenea, trebuie să fie un fișier special conceput pentru a exploata această vulnerabilitate în Windows. În acest fel, codul poate fi executat de la distanță pe computerul utilizatorului. Problema principală este că, pe lângă sistemul de operare, există mai multe aplicații care folosesc această bază de date.

Vulnerabilitatea există în toate versiunile Windows din 2008 până în 2016. Potrivit comentariilor anchetatorilor, acest eșec a fost raportat în mai. Microsoft însuși a recunoscut eroarea, dar până acum nu au putut oferi o soluție.

De asemenea, a fost dezvăluit codul de exploatare pentru vulnerabilitate. Astfel, Microsoft lucrează deja la o corecție de securitate pentru a proteja utilizatorii. Nu se știe cât timp va dura pentru a ajunge la utilizatori, dar sperăm că va fi în curând.

Fontul Hacker News